اختطف المطورون الكوريون الشماليون مستودعات Waves الخاملة ، وزرعوا رمزا لسرقة بيانات الاعتماد في تحديثات المحفظة
وفقا لتقرير صادر عن Ketman في 18 يونيو ، تم منح مطور كوري شمالي امتيازات أعلى في قاعدة كود Keeper-Wallet الخاصة ببروتوكول Waves.
تقرير يركز على الفحص الروتيني للأنشطة الكورية الشمالية على GitHub، حيث تم اكتشاف أن الحساب “AhegaoXXX” يقوم بدفع التحديثات إلى Keeper-Wallet.
لم يظهر مستودع المحفظة أي التزامات مشروعة بعد أغسطس 2023 ، ولكن اعتبارا من مايو 2025 تلقوا تعزيزات متعددة للتبعية.
تشير تحليلات المستودع إلى أن المستخدمين يمكنهم فتح الفروع وإنشاء الإصدارات ونشرها إلى سجل إدارة حزم العقدة (NPM) ، مما يمنح المشغلين السيطرة الكاملة على المؤسسة.
ثم ربط التقرير “AhegaoXXX” بعصابة تعاقد مع عمال تكنولوجيا المعلومات في كوريا الشمالية استخدمت سابقا قنوات مستقلة للتسلل إلى مشاريع البرمجيات.
لقد تجاوزت نطاق مسؤوليات هذا الحساب نطاق الصيانة البسيطة. تشير قواعد إعادة التوجيه داخل مساحة الأسماء الرئيسية لبروتوكول Waves الآن إلى نفس الحزمة داخل مساحة الأسماء Keeper-Wallet التي تم تمكينها حديثًا، مما يدل على أن الأفراد الداخليين قد نقلوا الشفرة من المنظمة الرئيسية إلى مشروع المحفظة.